如果您需要對您所擁有的DLI資源進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），具體IAM使用場景可以參考權限管理概述。

如果云帳號已經能(neng)滿足您(nin)的要(yao)求，不需(xu)要(yao)創建獨(du)立的IAM用戶(hu)，您(nin)可(ke)以跳(tiao)過本章(zhang)節，不影響(xiang)您(nin)使用DLI服務(wu)的其它功(gong)能(neng)。

本章節介紹創建IAM用(yong)戶并授權使用(yong)DLI的方(fang)法，操(cao)作流程(cheng)如下圖所示。

前提條件

給用戶組授權之前，請您先了解用戶組可以添加的DLI權限，并結合實際需求進行選擇。DLI支持的系統權限，請參見權限管理概述章節中的“DLI系統權限”。

示例流程

給用(yong)戶(hu)授權(quan)DLI權(quan)限流程

1.創建用戶組并授權。

在(zai)IAM控制臺創建用戶組，并授予DLI服務普通用戶權限“DLI ReadOnlyAccess”。

2.創(chuang)建(jian)用(yong)戶(hu)并加(jia)入(ru)用(yong)戶(hu)組。

在IAM控制臺創(chuang)建用(yong)(yong)戶，并將其(qi)加入(ru)1中創(chuang)建的(de)用(yong)(yong)戶組。

3.用戶登(deng)錄并驗證權限。

使用新創(chuang)建的用戶(hu)登錄控制臺，切換至(zhi)授(shou)權(quan)區(qu)域，驗證權(quan)限：

• 在“服務列表”中選擇數據湖探索，進入DLI主界面。如果在“隊列管理”頁面可以查看隊列列表，但是單擊右上角“購買隊列”，無法購買DLI隊列（假設當前權限僅包含DLI ReadOnlyAccess），表示“DLI ReadOnlyAccess”已生效。
• 在“服務列表”中選擇除數據湖探索外（假設當前策略僅包含DLI ReadOnlyAccess）的任一服務，若提示權限不足，表示“DLI ReadOnlyAccess”已生效。如果您需要對您所擁有的DLI資源進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），具體IAM使用場景可以參考權限管理概述。